Premium
Un grup de hackeri de elită cu legături cu guvernul rus s-a dat drept reprezentant NATO pentru a trimite un val de e-mailuri de phishing către organizații diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, potrivit unor documente obținut de cyberscoop.com, informează Digi24.
Cyberscoop a obținut o copie a unui astfel de e-mail pe care experții l-au atribuit unor grupuri de hackeri APT28. În acest mail este un atașament capcană care exploatează două vulnerabilități ale programului Word dezvăluite recent de Microsoft. Hackerii au reușit să falsifice o adresă de e-mail a NATO, astfel încât să pară autentic. Mail-ul primit de guvernul român pare astfel a veni din partea căpitanului Alistair Borchet de pe o adresă de e-mail a NATO către un angajat al MAE.
Traian Băsescu iese la ATAC după discursul lui Juncker: Pe cine a luat în colimator
Unul dintre e-mailurile care ar fi fost trimise către MAE român conținea un document Word intitulat „Atacul lui Trump asupra Siriei”. Dacă ar fi fost deschis de către un sistem nesecurizat sau vulnerabil în același timp s-ar descărca și un virus care ar permite accesul de la distanță în acel calculator. Virusul nu are nevoie de o conexiune la internet pentru a funcționa și este un instrument folosit des de grupul de hackeri APT28.
De asemenea, o analiză a e-mailului trimis de hacker guvernului român arată că organizațiile diplomatice către care au fost trimise aceste e-mailuri foloseau antiviruși care nu ar fi detectat atașamentul primit drept unul periculos.
Un analist de la firma de securitate cibernetică FireEye a confirmat pentru Cyberscoop că e-mailul este autentic și că într-adevăr are legătură cu activitatea APT28.
NATO nu a comentat acest atac, dar a precizat că sistemul folosit de Alianță este în mod constant o țintă a hackerilor.
